一周大事：臺美首度舉辦大型網路攻防演練。微軟利用K8s推出混合雲解決方案Azure Arc

臺美首度聯手舉辦大規模網路攻防演練，臺銀行組藍隊聯隊對抗紅隊攻擊

從11月4日到8日，臺灣政府與美國國土安全部聯手規畫「臺美大規模網路攻防演練（CODE）」。演練內容包括，美國分享北韓針對金融產業的攻擊手法，並由美國、捷克和馬來西亞等國聯手扮演攻擊的紅隊，測試由臺灣金融業者面對網路攻擊時的防禦能力。

此次參與大規模網路演練主要成員，包括：美國、日本、澳洲、馬來西亞、印尼和捷克等超過10個印太國家，演練目的，主要是確認臺灣關鍵基礎設施的防護能力，而且是以測試金融產業安全防護能力為主，至於政府機關的防護能力，目前仍持續進行強化。

美國在臺協會代理處長谷立言表示，目前最大威脅是惡意行為者企圖用社會及網路的開放性來對付我們，影響的層面很廣泛，包含產業、民主體制，以及關鍵基礎設施建設的完整性，包括金融及電信網路。

谷立言也進一步指出，惡意行為者企圖竊取營業秘密、智慧財產權，以及最有價值的資料數據，對基於規則的國際經濟秩序能否存續，將產生重大威脅。更多內容

微軟利用K8s推出混合雲解決方案Azure Arc

圖片來源／微軟

在本月Ignite大會上，微軟推出新的混合雲解決方案Azure Arc，讓使用者的工作負載可以跨企業內部、混合雲或是邊緣運作，Azure Arc可以讓用戶將Azure的服務部署在任意位置，並透過統一的入口網站進行管理。

Azure Arc能將Azure服務和管理功能，帶上各種基礎設施，更加靈活地支援混合應用。如部署到Linux、Windows伺服器上，甚至是在任何基礎設施上的Kubernetes叢集，包括企業內部部署、多雲及邊緣環境。

用戶可以使用更加一致且統一的方法，以Azure資源管理器、Azure Cloud Shell、Azure Portal、API以及Azure Policy來管理混合環境，而藉由Azure Arc，開發者也可以使用各式開發工具建置容器化應用程式，IT團隊也能基於GitOps來配置管理部署。

Azure Arc讓使用者可以在任何地方執行Azure資料服務，可達到以秒為單位的部署速度，在各式基礎設施上動態擴展。用戶在需要的時候，能於任何Kubernetes叢集部署Azure SQL資料庫和Azure Database for PostgreSQL Hyperscale，並且透過Azure Portal取得跨本地端和雲端的總覽。更多內容

內政部推行動身分識別，手機免帳密就能登入政府服務

圖片來源_內政部

內政部展示行動身分識別系統，結合App及自然人憑證的身分識別功能，讓民眾登入政府機關不需輸入帳號密碼，在手機使用指紋或臉部辨識，就能使用政府服務。

內政部資訊中心副主任嚴文常指出，這項行動身分識別和自然人憑證相同，運用PKI公開金鑰基礎建設，以非對稱金鑰技術為基礎，以指紋、臉部辨識等生物特徵來取代傳統的帳號密碼登入。行動身分識別如同自然人憑證加上手機，讓沒有帶自然人憑證、讀卡機的民眾，透過個人使用的手機，以指紋或臉部辨識取代帳號密碼登入政府機關網站申辦業務。

目前內政部在9月已先內部試辦，11月起將開放繳納地價稅使用，未來準備和財政部財稅中心合作，舉凡房屋稅或是明年5月將申報的個人所得稅，可望支援這項行動身分識系統。未來其他政府機關也可能支援T-FidO。更多內容

Azure新分析工具可整合分析和資料倉儲

圖片來源_微軟

微軟近期推出Azure Synapse Analytics服務，宣稱能整合資料分析系統／資料倉儲，以及Power BI、AI分析工具。

微軟指出，軟體廠商推出各種蒐集、汲取及分析大量資料的產品，但只有專門工程人員可用，無法相互串連，而Azure Synapse Analytics服務，便是為了打破資料「穀倉」（silo）界線，讓企業更容易蒐集、分析異質資料源整合作業而生。

微軟描述這產品是「進化版Azure SQL Data Warehouse」，新增隨需資料查詢、資料湖泊探索、串流分析，以及行／列式層級資料安全等新功能，提供整合資料倉儲和大數據分析的無限資料規模分析服務。

Azure Synapse Analytics也結合第三方資料倉儲及資料整合工具如Databricks、Informatica、Talend、Attunity/Qlik等，聲稱可整合企業多種結構及非結構化資料源、資料倉儲和大數據分析系統，利用標準的SQL指令就能查詢。新服務也結合微軟自家Power BI 及Azure Machine Learning等分析工具。這項服務還可整合Apache Spark。更多內容

企業級TensorFlow來了，最高提供3年支援

圖片來源_Google

Google推出熱門機器學習框架TensorFlow的企業版本，提供企業級支援、雲端規模的效能以及託管服務，以滿足企業部署所需要的支援與可擴展性，Google提到，由於TensorFlow是Google創建開源，因此他們具有可提供更多支援與技術的優勢。

企業版TensorFlow是一個提供長期支援版本，並為特定版本的TensorFlow，提供最高達三年的安全補丁以及錯誤修復服務，而這些修補也會加入到主線的TensorFlow程式碼儲存庫中。更多內容

微軟新版Office App通吃三大Office檔案

圖片來源_微軟

微軟正在測試新版iOS、Android版Office app，將可整合現行分開的三大文書軟體Word、Excel及Powerpoint。

新版Office介面與個別Word、Excel和Powerpoint雷同。用戶可在單一環境下新增、編輯和檢視文件、簡報和試算表。

此外它還有一個action區提供了些有用功能，像是擷取文件的畫面加入Word檔、將檔案從電腦匯入手機、把文件的圖像轉成文字或Excel試算表、把相片掃入PDF，還能掃QR檔，這些實用功能以往都是藏在Office重重選單之下。

Office app已經透過Google頁面及蘋果TestFlight測試方案，釋出公測版供下載試用。更多內容

Android版Google Maps開始支援無痕模式

圖片來源_Google

Google宣布要以無痕模式來強化使用者的隱私，除了早就支援無痕模式的Chrome瀏覽器之外，也在YouTube提供了無痕模式，現在則輪到Google Maps。

在Android手機上啟用Google Maps之後，使用者只要點選自己的檔案照片，就能選擇進入無痕模式，之後Google即不會儲存使用者的瀏覽或搜尋紀錄，也不會傳送通知，亦無法更新位置歷史紀錄或所分享的地點，也不能使用這些資料來個人化地圖服務。

除了Android版之外，iOS的Google Maps也會很快就支援無痕模式。

雖然Google是以隱私為名發表了各項服務的無痕模式，但卻有人認為這可能只是Google的公關手法，為了不想讓外界批評Google以使用者的隱私換取目標式廣告，其實多數使用者都不會特別啟用無痕模式，以Chrome瀏覽器為例，2017年的統計顯示只有34.5%的使用者啟用了該模式。更多內容

PHP再傳遠端程式碼執行漏洞，波及Nginx網站伺服器

假若你的網站使用PHP開發，並以Nginx建置網站伺服器，而且為了強化伺服器執行的效率，採用FastCGI，並藉由PHP-FPM（FastCGI Process Manager）處理網頁存取的請求，請注意是否存在漏洞CVE-2019-11043。PHP官方團隊自9月底接獲通報之後，於10月24日推出修補版本7.1.33、7.2.24，以及7.3.11。網路威脅情報公司Bad Packets也於10月26日，向IT媒體ZDNet透露進一步的消息，表示已有濫用漏洞的攻擊事件出現。

根據W3Techs網站的統計，目前全球的網站有30.6%採用Nginx網頁伺服器，33%網頁採用PHP 7，而且網站經營者很有可能同時採用上述兩者，再搭配PHP-FPM運作。更多內容

蘇貞昌首次主持行政院科技會報會議，AI發展成焦點

半年一次的行政院科技會報會議剛結束，包括台積電創辦人張忠謀、廣達電腦董事長林百里、Google台灣董事總經理簡立峰等科技界大老都出席，針對AI帶來的衝擊對政府提出建言。

行政院長蘇貞昌表示，總統蔡英文上任後，政府盤點國家的科技計劃佈局，因應全球創新與新興產業快速競爭，行政院明年整體科技預算已編列1,208億元，較前一年成長5%，顯示政府對高科技產業發展的重視及決心。

在這次科技會報中，國發會則以「數位經濟及AI對社會影響與因應策略」為題發表報告，國發會指出，AI將取代大量的職業，出現科技型的失業，但也強調AI同時將會產生新的工作，國發會預估，到2030年，臺灣因應數位轉型的人力缺口將達8.3萬人。這也將會成為，臺灣接下來要解決的課題。

對此張忠謀認為，數位經濟及AI取代某些職業的同時，也會創造新的就業機會，根本之道應從教育著手。

林百里也強調AI人才培育的重要性，並認為台灣應該找出合適的AI商業模式，成為AI輸出國。

人才培育的問題也是簡立峰關注的重點，但他認為，人才培育不應該偏重某一領域，目前，年輕世代偏重於投入在AI、軟體領域，他認為，這可能導致臺灣在半導體與IC人才上，出現斷層，可行的方法是推動跨領域的人才訓練，在半導體、IC的既有優勢之外，兼顧AI與軟體。至於新創產業部份，簡立峰認為，臺灣的新創有做起規模，但缺乏和國際接軌，需要國際營運及銷售人才，將是政府今後推動新創產業需要思考的問題。更多內容

微軟打造新網路論壇，將取代MSDN和TechNet

日前微軟釋出一個名為Microsoft Q&A的新論壇服務，來取代原本為IT專業推出的TechNet服務網頁，及為開發者網頁服務MSDN，目前仍在預覽的階段，僅提供少部分Azure雲端服務的資訊。

TechNet是微軟向IT專業人員提供的網頁入口網站，提供各種微軟產品的文件、技術資源庫，與線上學習中心，提供線上訓練和討論論壇服務，也有使用版軟體下載的評估中心。而MSDN則是微軟為開發人員提供類似TechNet的資源，包括教學課程、討論論壇與軟體下載等。

TechNet和MSDN論壇的資源將保留在原處，微軟不會移動到新論壇，但是當新的Microsoft Q&A正式上線，使用者將無法在TechNet和MSDN張貼新文章。新的論壇將部署新型態的機器學習服務，該服務會在部分時候，將用戶重新導向到舊論壇的文章。更多內容

大量印度信用卡資料出現在暗網

金融交易側錄的情況，近年來可說是日益嚴重，攻擊者得手的資料，最終往往透過暗網裡的市集兜售牟利。網路威脅情報業者Group-IB在10月28日，從老牌卡號交易黑市Joker's Stash裡，發現一組擁有超過130萬筆金融卡資料庫上架，每張卡片的資料標價為100美元，換言之，若是全數賣出，駭客能得到至少1.3億美元。而這個規模，可說是有史以來，暗網出現印度金融卡資料庫筆數最多的紀錄，同時每筆資料的標價，也創下新高。

這組上架的資料庫名稱，以INDIA-MIX-NEW-01為開頭，駭客宣稱，他們側錄的內容，大多是印度支付卡和信用卡，並含有金融卡的第一軌（Track 1）和第二軌（Track 2）內容，資料的有效性高達90%到95%。雖然經Group-IB驗證後，發現當中其實只有第二軌的資料，然而，這些內容已經足以讓歹徒用來複製金融卡，以供進一步濫用。